Для работы с Indeed Certificate Manager необходимо предварительно подготовить шаблоны сертификатов пользователей в Центре Регистрации Валидата УЦ.
Ниже описан процесс настройки шаблона сертификата пользователя, который будет использоваться для выпуска сертификатов, предназначенных для входа в операционную систему по смарт-карте.
Для создания шаблона сертификата выберите пункт меню Центр Регистрации - Создать новый шаблон сертификата из основного меню ПК ЦР. В появившемся диалоге задайте имя шаблона и нажмите Далее.
Укажите Имя Владельца сертификата:
Установите опцию Разрешить генерацию ключа шифрования, если требуется. Использование данной опции позволяет создать ключ шифрования для сертификата. В случае если эта опция не выбрана, то пользователю, для которого создается сертификат, будет запрещено иметь ключ шифрования.
Выберите область применения ключа, которую вы планируете использовать и нажмите Далее.
Выберите регламент сертификата и нажмите Далее.
Выберите дополнения для сертификата и нажмите Далее.
Задайте альтернативное имя Владельца сертификата и нажмите Готово.
На данный момент мы поддерживаем два атрибута альтернативного имени для сертификатов Валидата УЦ:
email
Microsoft Имя участника-пользователя
Для того, чтобы использовать созданный шаблон в Indeed Certificate Manager, его необходимо отредактировать в текстовом редакторе, запущенном от имени администратора. Шаблон сертификата должен быть перекодирован в UTF-8 и все заполненные при создании атрибуты должны быть пустыми, кроме атрибута countryName: